Na GitHubu byl zveřejněn algoritmus "Pro vás" sociální sítě 𝕏.
Byla vydána nová major verze 34.0.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání.
Win8DE je desktopové prostředí pro Wayland, inspirované nechvalně proslulým uživatelským rozhraním Metro z Windows 8. Nabízí dlaždicové rozhraní s velkými tlačítky a jednoduchou navigací, optimalizované pro dotyková zařízení. Cílem projektu je přetvořit design operačního systému Windows 8 do funkčního a minimalistického rozhraní vhodného pro každodenní použití na Linuxu.
Laboratoře CZ.NIC vydaly Datovku 4.28.0 a Mobilní Datovku 2.6.0. Hlavní novinkou je ukládání rozpracovaných datových zpráv do konceptů. Datovka je svobodné multiplatformní aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi.
Unix Pipe Game je vzdělávací karetní hra zaměřená na děti a rodiče, která děti učí používat unixové příkazy prostřednictvím interaktivních úkolů. Klíčovým prvkem hry je využití symbolu | pro pipeline neboli 'rouru', který umožňuje propojit výstupy a vstupy jednotlivých unixových příkazů, v tomto případě vytištěných na kartičkách. Předpokládá se, že rodič má alespoň nějaké povědomí o unixových příkazech a jejich provazování pomocí |.
… více »PCIem je linuxový framework, který vytváří virtuální zařízení PCIe pomocí technik, které umožňují hostitelskému operačnímu systému rozpoznat tyto syntetické 'neexistující' karty jako fyzické zařízení přítomné na sběrnici. Framework PCIem je primárně zamýšlen jako pomůcka pro vývoj a testování ovladačů bez nutnosti použít skutečný hardware. Dle tvrzení projektu si fungování PCIem můžeme představit jako MITM (Man-in-the-Middle), který se nachází mezi ovladači a kernelem.
Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…
Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).
Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.
Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.
Co si myslite, ze je nezbytne aby na serveru bezelo, aby mohl mit admin aspon castecne dobry pocit:)? S cim mate dobre zkusenosti? Trochu se tu rozepisu o tom, jak se snazim zabezpecit server ja :)
samozrejme iptables - stavovy fw...proti dosu etc..mate jednoduse omezene syn pakety na nejaky pocet za cas? Nebo pouzivate i modul recent? (ten pouzivam na omezeni pokusu na sshcko), hlidate i odchozi spojeni? Jeslti to chapu dobre..tak pokud se pouzije limit, tak velmi jednoduse par synpaketu zablokuje dany port..je to tak ? Nikdo jiny se na neho poradne nepripoji...Takze dos sice nezahlti system, ale nikdo nemuze vyuzivat jeho sluzeb..
AIDE - popr jiny software na kontrolovani kontrolnich souctu souboru, zmen v souborech atd...? logcheck - analyza logu portsentry - nechavam si poslat na mail, kdo zkousel scanovat porty..odstrihnout ho rovnou mi prijde trochu krute :).
u apache modul mod_security..fajn..kontroluje inputy z formu i v POSTu a hleda tam spinavosti... chrootkit,rkhunter
Pouzivate distribucni kernel? Me to prijde nejsnazsi :)..aspon clovek nemusi patchovat vanilku a nemusi sledovat paranoidne co se kde sustne..bohuzel na to neni moc cas..nevyhoda, ze pak je v kernelu neco co tam byt nemusi..ale vetsina jsou stejne moduly..takze co..:)
grsecurity - co myslite? Je to nutnost? a nebo to neni az tak treba? Zvlast za predpokladu, ze na serveru nema pristup nikdo neduveryhodny. Popr co selinux?:)..
mate neco na hlidani preteceni bufferu? stack guard ci co vsechno existuje..zatim jsem s tim neexperimentoval..
Jak se ujistit ze nemam nikde diru? :)
obcas si pustim nessuse..ale to neohali asi nic moc..kdyz clovek drzi aktualni balicky..jen to pripomene jestli se nezapomnelo na neco pri konfiguraci..jako treba at clovek netroubi do sveta jakou verzi apache pouziva etc.
tiger - docela fajn...najde dalsi veci na ktere se pri konfiguraci mohlo zapomenout.. hrali ste si s bastille? co na to rikate? :)
Bylo by hezke, kdyby zkuseni spravci trochu pomohli, prispeli svymi typy etc :)...snazim se nastudovat si co se da o volnem case...ale takhle se o tom bavit nemam moc s kym :) Dik...
Diskuse byla administrátory uzamčena.
FAQ: Proč byl uzamčen/smazán můj dotaz v Poradně?
U mna je na prvom mieste vzdy vyber distribucie
Podstatná je konfigurace a správa, volba distribuce je důležitá snad jen v tom, aby si člověk nezvolil nějakou, která nevydává updaty v dostatečné míře nebo kvalitě. Jinak na ní naprosto nezáleží.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz